Régis Kaminski est acheteur spécialisé en cybersécurité au sein de la Centrale d’Achat du Numérique et des Télécoms (CANUT). Expert cyber devenu acheteur, il accompagne les collectivités et établissements publics pour sécuriser leurs projets technologiques.
Face à la complexité de l’accès au numérique, l’acheteur décrypte la mécanique et les enjeux des marchés publics. Il met en avant la responsabilité de l’acheteur qui doit naviguer entre le respect strict du code de la commande publique et la nécessité de sécuriser les solutions pour les territoires.
Entre vide juridique et pression des GAFAM : comment protéger les territoires face à la complexité numérique ?
Au fil de cet entretien réalisé lors du Cyber Show Paris 2026, Régis Kaminski lève le voile sur les coulisses de la commande publique :
- La responsabilité de l’acheteur : garantir la continuité du service.
- Les mécanismes juridiques : les verrous pour sécuriser l’exécution des marchés.
- Les défi de la souveraineté : l’absence de cadre juridique face aux GAFAM.
- L’évolution des besoins : l’enjeu des services managés face aux cyberattaques.
Les moments forts du témoignage :
- 00:00 Introduction : Régis Kaminski et la mission de la CANUT
- 01:55 Co-construction et évangélisation auprès des DSI
- 02:32 Évolution des besoins : réglementation et services managés
- 03:26 Faire face aux menaces « paramilitaires » avec des ressources restreintes
- 04:07 Le dilemme de l’acheteur : souveraineté et Code de la commande publique
- 05:05 Cloud souverain : le piège de l’absence de définition juridique
L’acheteur : un expert au service du terrain
Loin de l’image d’un simple gestionnaire administratif, l’acheteur IT moderne l’acheteur IT moderne est garant de la conformité et de l’efficacité opérationnelle. Régis Kaminski souligne que sa mission commence bien avant la publication du marché par une co-construction étroite avec les DSI pour définir et exprimer les besoins réels. Ce rôle de facilitateur se poursuit après la signature, l’acheteur devenant le garant de la bonne exécution du contrat et le médiateur en cas de difficultés entre les collectivités et les titulaires.
Sécuriser l’exécution pour protéger les agents
La responsabilité de l’acheteur est de créer un « bouclier » contractuel. Il s’agit de verrouiller les marchés pour s’assurer que les bénéficiaires puissent consommer l’offre numérique en toute sérénité, sans craindre de crash contractuel ou de rupture de service. Dans un contexte où les menaces cyber deviennent « paramilitaires », l’acheteur doit privilégier des dispositifs agiles et des services managés pour pallier le manque de ressources internes des collectivités.
Le dilemme de la souveraineté
Régis Kaminski expose avec franchise le paradoxe de sa fonction : si le citoyen souhaite favoriser l’économie locale, l’acheteur est lié par le Code de la commande publique qui interdit toute discrimination basée sur la nationalité. En l’absence de définition juridique claire et opposable de la « souveraineté », l’enjeu pour l’acheteur est de déterminer des exigences techniques et des niveaux de sécurité spécifiques.
Podcast Décideurs Cyber :
Avec notre série de témoignages vidéo Décideurs Cyber, nous sortons du « tout technique » pour donner une voix aux architectes de la sécurité numérique. Retrouvez sur notre chaîne YouTube les analyses de DSI et RSSI de premier plan sur les mutations du métier. Un contenu produit dans le cadre du Cyber Show Paris 2026.
Si cet épisode vous a plu, découvrez l’intégralité de la série :
- EP01 : « Poison, antidote et bouc émissaire » : quel rôle pour le RSSI en collectivité ?
- EP02 : Pourquoi le Crédit Agricole PF&M mise sur le Zero Trust ?
- EP03 : Fin de la cyber « sanction » ? Le nouveau rôle du DSI face à l’IA
- RETEX : IA : comment Groupama adapte le pilotage du risque cyber
- EP04 : COMCYBER-MI : comment l’État vous protège dans le cyberespace ?
- EP05 : Achats et marchés publics IT : qui garde le contrôle ?
